Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du vill använda självbetjäning för lösenordsåterställning i Microsoft Entra (SSPR) måste autentiseringsinformation för en användare finnas. De flesta organisationer låter användare registrera sina autentiseringsdata själva samtidigt som de samlar in information för multifaktorautentisering.
Vissa organisationer föredrar att starta den här processen genom synkronisering av autentiseringsdata som redan finns i Active Directory Domain Services. Dessa synkroniserade data görs tillgängliga för Microsoft Entra ID och SSPR utan att användaren behöver interagera. När användarna behöver ändra eller återställa sitt lösenord kan de göra det även om de inte tidigare har registrerat sina kontaktuppgifter.
Du kan fylla i kontaktinformation för autentisering i förväg om du uppfyller följande krav:
- Du har formaterat data i din lokala katalog korrekt.
- Du har konfigurerat Microsoft Entra Connect för din Microsoft Entra-klientorganisation.
Telefonnummer måste vara i formatet +CountryCode PhoneNumber, till exempel +1 4251234567. Ytterligare begränsningar är:
- Det måste finnas ett utrymme mellan landskoden och telefonnumret.
- Lösenordsåterställning stöder inte telefonanknytningar. Även i formatet +1 4251234567X12345 tas tillägg bort innan anropet görs.
Fält ifyllda
Om du använder standardinställningarna i Microsoft Entra Connect görs följande mappningar för att fylla i kontaktinformation för autentisering för SSPR.
| Lokalt installerad Active Directory | Microsoft Entra-ID |
|---|---|
telephoneNumber |
Telefon (kontor) |
mobile |
Mobiltelefon |
När en användare verifierar sitt mobiltelefonnummer fylls även fältet Telefon under Autentiseringskontaktinformation i Microsoft Entra-ID med det numret.
Kontaktinformation för autentisering
På sidan Autentiseringsmetoder för en Microsoft Entra-användare i administrationscentret för Microsoft Entra kan användare som har tilldelats minst rollen Privilegierad autentiseringsadministratör manuellt ange kontaktinformation för autentisering för alla. Du kan granska befintliga metoder under avsnittet Användbara autentiseringsmetoder eller genom att välja +Lägg till autentiseringsmetod.
Följande överväganden gäller för den här kontaktinformationen för autentisering:
- Om fältet Telefon är ifyllt och Mobiltelefon är aktiverat i SSPR-principen ser användaren numret på registreringssidan för lösenordsåterställning och under arbetsflödet för lösenordsåterställning.
- Om fältet E-post är ifyllt och e-post är aktiverat i SSPR-principen ser användaren e-postmeddelandet på registreringssidan för lösenordsåterställning och under arbetsflödet för lösenordsåterställning.
Säkerhetsfrågor och svar
Säkerhetsfrågorna och svaren lagras på ett säkert sätt i din Microsoft Entra-klientorganisation och är endast tillgängliga för användare via den kombinerade registreringsupplevelsen Min Security-Info. Administratörer kan inte se, ställa in eller ändra innehållet i en annan användares frågor och svar.
Vad händer när en användare registrerar sig?
När en användare registrerar sig anger registreringssidan följande fält:
- Autentiseringstelefon
- E-post för autentisering
- Säkerhetsfrågor och svar
Om du angav ett värde för mobiltelefon eller alternativ e-post kan användarna omedelbart använda dessa värden för att återställa sina lösenord, även om de inte har registrerat sig för tjänsten.
Användare ser också dessa värden när de registrerar sig för första gången, och de kan ändra dem om de vill. När de har registrerats sparas dessa värden i fälten E-post för autentiseringstelefon respektive e-post för autentisering.
Ange och läsa autentiseringsdata via PowerShell
Du kan ange följande fält via PowerShell:
- alternativ e-post
- Mobiltelefon
-
Arbetstelefon
- Kan bara anges om du inte synkroniserar med en lokal katalog.
Du kan använda Microsoft Graph PowerShell för att interagera med Microsoft Entra ID. Du kan också använda Microsoft Graph REST API för att hantera autentiseringsmetoder.
Använda Microsoft Graph PowerShell
Kom igång genom att ladda ned och installera Microsoft Graph PowerShell-modulen.
Om du snabbt vill installera från de senaste versionerna av PowerShell som stöder Install-Modulekör du följande kommandon. Den första raden kontrollerar om modulen redan är installerad.
Get-Module Microsoft.Graph
Install-Module Microsoft.Graph
Select-MgProfile -Name "beta"
Connect-MgGraph -Scopes "User.ReadWrite.All"
När modulen har installerats använder du följande steg för att konfigurera varje fält.
Ange autentiseringsdata med Microsoft Graph PowerShell
Connect-MgGraph -Scopes "User.ReadWrite.All"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com")
Update-MgUser -UserId 'user@domain.com' -mobilePhone "+1 4251234567"
Update-MgUser -UserId 'user@domain.com' -businessPhones "+1 4252345678"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com") -mobilePhone "+1 4251234567" -businessPhones "+1 4252345678"
Läsa autentiseringsdata med Microsoft Graph PowerShell
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -UserId 'user@domain.com' | select otherMails
Get-MgUser -UserId 'user@domain.com' | select mobilePhone
Get-MgUser -UserId 'user@domain.com' | select businessPhones
Get-MgUser -UserId 'user@domain.com' | Select businessPhones, mobilePhone, otherMails | Format-Table
Nästa steg
När kontaktinformationen för autentisering har fyllts i i förväg för användare slutför du följande självstudie för att aktivera lösenordsåterställning via självbetjäning: